cookie

200 请求成功

201 created 添加资源成功

204 not content 删除资源成功

301 永久重定向

302 临时重定项

400 Bad request 客户端请求错误

401 unauthorized 无权限访问该系统

403 forbidden 有权限但是禁止访问

404 请求的资源不存在

405 不被允许的请求方法

500 服务器内部错误

504 gateway timeout

 

所有请求405：加入了安全体系，找运维加入白名单可解决

500 （程序员问题）服务器内部错误

504网关超时不一定是程序员代码的问题，也可能是第三方的问题

API getaway（网关）：统一API访问入口、监控API流量

415:只有请求头不对

cookie: 反爬虫 、认证授权

referer：请求目标地址是从哪里来的

content-type:代表的是什么样的数据格式

user-agent：代表的是访问目标服务器，是通过什么来访问

Set-cookie:服务端把生成的认证凭证信息返回给客户端

 

由于HTTP是一种无状态的协议，服务器单从网络连接上无从知道客户身份。

怎么办呢？就给客户端们颁发一个通行证吧，每人一个，无论谁访问都必须携带自己通行证。

这样服务器就能从通行证上确认客户身份了。这就是Cookie的工作原理。

 

Cookie通过在客户端记录信息确定用户身份;

Session通过在服务器端记录信息确定用户身份。

 

token:

用户输入登陆凭据；
服务器验证凭据是否正确，然后返回一个经过签名的token；
客户端负责存储token，可以存在localstorage，或者cookie中
对服务器的请求带上这个token；
服务器对JWT进行解码，如果token有效，则处理该请求；
一旦用户登出，客户端销毁token。